時間:2023-09-13 17:13:30
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全制度,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
為了保證本單位網絡暢通,安全運行,保證網絡信息安全,特制定**縣財政局網絡安應急制度。
一、貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規;落實貫徹公安部門和省教育廳關網絡和信息安全管理的有關文件精神,堅持積極防御、綜合防范的方針,本著以防為主、注重應急工作原則,預防和控制風險,在發生信息安全事故或事件時最大程度地減少損失,盡快使網絡和系統恢復正常,做好網絡和信息安全保障工作。
二、信息網絡安全事件定義 :
1、網絡突然發生中斷,如停電、線路故障、網絡通信設備損壞等。
2、單位網站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發表有煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施;捏造或者歪曲事實,故意散布謠言,擾亂秩序;破壞社會穩定的信息及損害國家、學校聲譽和穩定的謠言等。
3、單位內網絡服務器及其他服務器被非法入侵,服務器上的數據被非法拷貝、修改、刪除,發生泄密事件。
三、設置網上應急小組,組長由單位有關領導擔任,成員由信息中心人員組成。采取統一管理體制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法。
四、單位網絡信息工作
1、加強網絡信息審查工作,若發現單位主頁被惡意更改,應立即停止主頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務。
2、信息服務,必須落實責任人,實行先審后發,并具備相應的安全防范措施(如:日志留存、安全認證、實時監控、防黑客、防病毒等)。建立有效的網絡防病毒工作機制,及時做好防病毒軟件的網上升級,保證病毒庫的及時更新。
五、信息中心對單位網實施24小時值班責任制,開通值班電話,保證與上級主管部門、相關網絡部門和當地公安機關的熱線聯系。若發現異常應立即向應急小組及有關部門、上級領導報告。
六、加強突發事件的快速反應。單位信息中心具體負責相應的網絡安全和信息安全工作,對突發的信息網絡安全事件應做到:
(1)及時發現、及時報告,在發現后及時向應急小組及上一級領導報告。 (2)保護現場,立即與網絡隔離,防止影響擴大。 (3)及時取證,分析、查找原因。 (4)消除有害信息,防止進一步傳播,將事件的影響降到最低。 (5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。
七、做好準備,加強防范。信息中心成員對相應工作要有應急準備。針對網絡存在的安全隱患和出現的問題,及時提出整治方案并具體落實到位,創造良好的網絡環境。
八、加強網絡用戶的法律意識和網絡安全意識教育,提高其安全意識和防范能力;凈化網絡環境,嚴禁用于上網瀏覽與工作無關的網站。
九、做好網絡機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。
十、網絡安全事件報告與處置。
事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導指揮處理網絡安全事件。應及時向當地公安機關報案。阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作,有關違法事件移交公安機關處理。
關鍵詞:高校;網絡安全建設;思考
1引言
網絡安全,指的是計算機網絡系統的安全,不僅包括網絡系統正常運行的硬件、軟件環境安全,也包括網絡傳輸的資源、數據等信息安全[1]。網絡安全不僅關系到我們每一個公民,更是事關國家安全的重要問題。高校作為培養當代大學生的主要陣地,在網絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網絡安全問題以及日趨嚴峻的網絡安全形勢,如何保障高校網絡安全建設的穩步推進,已經成為重中之重。
2網絡安全建設存在的問題
高校網絡安全建設存在一些問題,主要有以下幾點。(1)網絡安全專業人員不足目前高校已基本上實現校園網絡全覆蓋。有成千上萬的網絡計算機,但與之配套的網絡安全管理員卻嚴重不足,甚至沒有專職的網絡安全管理員[2]。而且大部分網絡安全管理人員沒有接受過系統化的崗前培訓,安全責任意識單薄,專業素養不夠高,網絡安全專業人員及其技能都存在嚴重不足。(2)師生網絡安全意識不強高校網絡的使用主體為本校師生,群體龐大,且大部分高校未開展系統、全面、全覆蓋的網絡安全主題教育,導致用戶群體網絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網絡安全操作無意識,使得計算機很容易被入侵而造成數據及資源丟失[3]。一些學生在面對復雜的網絡環境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網絡安全的行為或者網絡暴力等激進行為。(3)網絡安全防護體系不完善截止到目前,很多高校尚未認識到加強網絡安全管理的重要性,缺乏一套完善的網絡安全防護體系。領導重視不夠,未形成專門的網絡安全領導小組;資金投入不足,無法購買各類網絡安全防護設備;管理制度不完善,無應急預案等;技術防護手段不足,缺少各類必須的技術防護手段;網絡安全人員不足,未設置網絡安全技術專崗等。這些都是當前高校網絡安全面臨的突出問題。
3加強高校網絡安全建設的對策
3.1網絡安全防護體系
高校網絡安全建設應以人員組織為基礎,以管理制度為依據,以技術防護為手段,三管齊下,切實保障好高校的網絡及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協調層、落實執行層的三層架構人員組織體系。管理決策層統一領導網絡安全工作,研究制定網絡安全發展規劃,決策網絡安全建設中的重大事項等。組織協調層統一協調學校網絡安全建設工作,負責網絡安全及運行保障項目的建設、改造、升級、維護等方面,負責制度與人員隊伍建設等。落實執行層負責具體工作的落地執行。
3.1.2管理規范體系規范化是制度化的最高形式,是一種非常有效和嚴謹的管理方式。完善的管理規范體系是保障網絡安全的法律基礎,是通過建立標準規范來約束用戶行為的制度。其實現的過程就是規范管理的過程。管理規范體系包括網絡安全責任制、網絡安全管理規范、應急響應機制、網絡安全通報制度等方面的內容。(1)網絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則,明確網絡安全工作責任主體,各部門應有專人專崗負責網絡安全具體工作,細化網絡安全各關鍵崗位安全管理責任,簽訂安全責任書,建立安全責任體系,形成網絡安全工作長效機制。(2)網絡安全管理規范建立健全網絡安全管理制度,明確信息系統管理、數據管理、信息管理、網站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規范,使所有的網絡安全活動都有規范可依,有制度約束。(3)應急響應機制制定完善網絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍,強化技能訓練,強化技能訓練。至少一年兩次開展網絡應急演練。通過模擬網絡安全事故現場環境,提高應急處置能力。(4)網絡安全通報制度定期開展安全檢查,全面、細致地排查安全隱患,并定期對檢查結果進行通報,督促相關部門落實整改。如通過《網絡安全簡報》、《信息化簡報》等手段,通報各業務系統漏洞掃描、數據備份、日志審計、數據庫審計等各項安全指標,督促相關部門做好網絡安全責任落實。
3.1.3技術防護體系網絡安全及運行保障是一項系統工程,對系統的過程要素、組織結構和結構功能進行分析,主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發現問題、記錄問題和預警問題。檢測層次主要是發現服務器存在的安全漏洞、安全配置問題、應用系統安全漏洞,形成完整的安全風險報告,幫助安全人員查漏補缺,防范風險于未然[4]。保護層次是對網絡運行的實時保護,包括拒絕服務、入侵檢測、流量分析、數據防泄露等。響應層次是對安全事件進行及時的響應,包括數據庫審計、安全監管、安全服務等。
3.2網絡安全宣傳教育
維護高校網絡安全是全校師生共同的責任,維護網絡安全不僅需要學校的防護體系,更需要廣大師生的共同參與,網絡安全這道防線才能筑得牢固。因此,在制定完善的網絡安全防護體系的基礎上,更要通過定期的安全培訓、知識講座和學術交流,使全校師生不斷增強網絡安全意識,掌握網絡安全知識,并有效提升各類網絡安全事件的風險防范能力,進一步營造一個安全、健康、文明、和諧的網絡環境。
4結束語
高校網絡安全體系的建設是一個數據龐大、層次復雜、多點防御的工程,涉及到人員組織體系、管理規范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的,需要從全局進行總體規劃,分步實施,才能實現高校網絡安全管理的最終目標[5]。
參考文獻
[1]王喬平.淺談對網絡安全的認識.信息系統工程,2019(07):78
[2]李佳霖.高校網絡安全管理的現狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154
[4]梁藝軍.高校Web網站安全防護策略.中國教育網絡,2015(02):57-58
關鍵詞:中美兩國 網絡安全性 戰略分析研究
自從中美兩國建交之后,網絡安全就已經成為兩國發展關系中亟待解決的問題,在信息全球化的發展背景之下,網絡安全已經融入到了社會發展各個領域,不僅改變著人們的生活方式,還對于國家的建設管理產生了影響。在“斯諾登”事件之后,網絡安全更是成了各個國家競相完善的重點。在經濟市場上面,網絡安全對于經濟發展的作用以及超出了資本以及勞動力所產生的影響,可以說是一個國家發展的基礎。而中美兩國作為發展中以及發達國家的兩個重要代表,在兩國中均有著重要的戰略性意義,雖然目前兩國對于網絡安全技術的掌握是不對稱的,但是在大數據的時代之下,兩國的合作變得越來越重要。中國在世界格局上的正在不斷崛起,那么就必須在網絡安全上做出相應的策略安排。
1. 網絡安全的意義
自從20世紀五十年代之后,網絡安全才有了其基本的定義。美國以國家安全的發展作為基礎,開始將計算機技術與通信技術進行連接,這樣的行為正式拉開了世界格局中對于網絡安全的應用和競爭。80年代之后,網絡安全邁入了飛速發展的階段,計算機的互聯以及智能化,將網絡深入到了生活、生產之后,各個國家對于網絡安全的重視程度出現了重大的轉變。更多國家開始意識到網絡技術不僅能夠改變自身所處的世界位置,還對于當前的世界發展格局產生了巨大影響,掌握網絡的先機就是掌握了國家發展的未來。
正是因為網絡以及信息的發展,網絡安全的重要作用才突顯出來,國家標準化組織對于其定義是:微數據處理系統采取技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。該定義正式將網絡安全的意義展示出來,無論是政治穩定還是經濟發展,無論是軍事建設還是文化溝通,都少不了將網絡安全放入到國家的戰略性技術之中。在這樣錯綜復雜的發展之中,中美兩國的發展以及合作都受到了影響。一旦兩國的網絡安全受到破壞,那么無論是信息泄露還是資源破壞,都有可能對于國家產生極大的損失,網絡安全中的人為威脅更是可能導致國家的機密性文件遭受盜取、損壞。對于中美兩國來說,如果不對自身的網絡安全問題進行解決,那么很有可能會導致兩國在未來的發展中利益受到侵害。
2. 中美兩國網絡安全現狀
中美兩國在目前的合作之中,已經把網絡安全作為非常重要的影響因素。因為網絡安全存在著多種的威脅,所以有效地保護可以保證數據資源能夠不被泄露。
目前,中美兩國網絡安全都受到三大方面的威脅,分別是:不法分子對于通信網絡的攻擊,來獲取信息來謀取財產,這樣的非法盈利組織,有著嚴密的分工;網絡技術在銀行、電力等領域的全方位應用,對于系統數據以及資源的保護可以直接關系著兩國經濟的發展;在互聯網、大數據的發展之中,經濟的新型增長地成了需要重要保護的對象,對于網絡安全的環境要求也就更為嚴格。
2.1 中國網絡安全現狀
對于中國的網絡安全現狀進行探索,就需要分析中國網絡用戶的數量以及網絡在各個領域所發揮的作用。根據數據顯示,中國目前是網絡用戶數量最高的國家,但是我國對于網絡安全的防護卻仍然處于初級階段,成了網絡攻擊中的重點受害國家。在2014年,曾經針對網絡安全以及信息化召開了相關會議,主要審議了網絡信息安全工作的文件,對于我國目前的網絡安全工作寄予厚望。此后網絡安全信息化小組的成立,標志著我國對于網絡信息安全的發展又邁進了新的一步。對于中國來說,網絡安全不僅能夠保證我國的經濟、政治都能夠井然有序地進行發展,還能夠影響著國家的信息化未來發展的方向。雖然我國網絡安全仍在處于發展階段,但是國家對于該方面的重視程度已經提升到了國家安全戰略之上。
即使我國目前對于網絡安全處于大力發展狀態之中,但是相比較美國來說,其中存在的差距依然非常明顯。無論是操作還是創新研發,核心科技都掌握在美國手里,而中國的工業化、現代化的水平與其相比仍然存在一定差距。從目前對于網絡安全的管理方面來說,因為體制以及法律不完善,所以管理仍然受到多方面的制約,相關制度的建立仍處于起步階段。
2.2 美國網絡安全現狀
有關于網絡安全方面,美國是在全球將其上升為國家戰略時間最早且戰略機制最為完善的國家,其對于相關法律以及制度的建設,從80年代就已經開始。在克林頓擔任美國總統期間,美國的信息安全戰略的發展就走入正軌,其保密性以及完整性令其他國家到現在仍舊難以望其項背。在美國出臺的相關發展戰略之中,主要對于預防網絡攻擊、減少攻擊中遭受的破壞以及減少破壞后的恢復時間三個方面進行了戰略制定。在優先發展戰略之中,對于國家的網絡安全意識進行了大范圍的提高,對于國家網絡安全合作項目進行了合理的規定。奧巴馬上任之后,立刻將網絡安全作為維護國家安全的重要任務,對于目前美國的網絡安全狀況進行了全面評估,對于評估過程中存在的漏洞及時地組織相關部門進行修補。這樣的網絡安全形勢,將美國在網絡技術中的地位不斷提升,通過網絡安全協調辦公室來進行軍事以及民事協調,保證了網絡安全在多個方面發揮著重要作用。
但是,美國目前的網絡安全仍在存在問題,其極大的維護預算,對于國家的發展有著重要的負擔,而條塊分割導致的效率低下,令其必須通過白宮來全面的統籌和管理。美國為了維持其在世界范圍內的網絡霸主地位,對于網絡安全的維護遠遠超出其他國家,在商業貿易中,網絡安全的重要性越來越高,幾乎已經到了網絡依賴的地步。
3. 網絡安全對于中美兩國的重要作用
網絡作為一種新型的發展技術要素,對于國家經濟以及戰略的發展自然有著重大的意義。在這樣的背景之下,網絡安全成了關系經濟、制度以及安全的重要性因素,無論是發達國家還是發展中國家,都需要對于現有的網絡安全制度進行修復,對于其未來的發展進行策略研究。下面,我們以中美兩國的網絡安全現狀分析為基礎,分析網絡安全對于兩國發展的重要作用。
3.1 社會制度
對于國家來說,社會制度直接影響著其自身的經濟的建設以及發展,而網絡安全卻直接激勵著社會制度的創新。一般來說,社會制度決定著在社會生活中對于生產、交換以及分配的規定,其法律效力保證了國民的生活能夠在擁有社會保護的環境下進行。如今,網絡因為與社會息息相關,所以其安全問題設計了生活中對于知識產權、專利以及商業秘密和版權的管理制度。在網絡安全促進下進行的多方面的社會制度完善,激發了人們對于該方面領域的了解,保證了原創者能夠得到合法的收益。
從中美兩國來說,網絡安全體系防止了個人以及組織通過不法手段進行商業機密的獲取,將兩國之間的在網絡方面的經濟損失減少到了最低。作為網絡安全最為直接的作用,其也說明了在這樣的網絡環境之下,通過網絡安全的立法手段,保證了制度環境能夠維護企業以及個人的相關利益。只有在這樣的網絡安全以及其影響的社會制度之下,國民的生活才能夠得到應有的保證,經濟才能夠健康發展下去。
3.2 技術創新
對于國家乃至世界來說,技術創新都是其發展的動力源泉,只有保持在經濟建設的情況下同時進行創新技術的發展,才能夠為國家的發展創造更多的機會。在信息技術高速發展的今天,其信息方面的創新已經成為促進經濟發展的重要因素。在互聯網大數據時代,如何快速的發展互聯網技術,是各個國家需要解決的重要問題。對于中國來說,其正處于發展中的重要階段,技術創新可以幫助國家發展突破自身的局限。而以美國為例來看,我們可以發現其想要保持目前的互聯網霸主地位,就需要在互聯網技術上面加快創新發展。
由此可見,網絡安全的重要性,對于國家的創新技術發展有著重要的促進作用,并且國家想要維持正常的發展,保持良好的國際關系,就需要以網絡安全作為建交的基礎,在原有的互聯網技術上不斷進行創新發展,保證技術創新能夠成為國家在互聯網領域建設的強勁動力。
3.3 經濟安全
在經濟全球化的大背景之下,經濟安全是經濟發展的重要基礎,而信息技術作為聯系各個行業的基礎,網絡安全是經濟安全的重要保證。對于經濟安全來說,其主要依靠經濟制度進行人為監督,網絡作為最為基礎的監督工具,如果一旦發生安全問題,就可能導致監督作用大打折扣,不能夠技術反饋經濟發展中存在的問題。這樣的狀況,將會導致世界經濟發展出現波動。因此,網絡安全在經濟發展中扮演著重要的作用,金融行業的發展全面依靠互聯網通信,經濟的脆弱性,以互聯網方面最為薄弱。
參考文獻:
[1] 金燦榮,戴維來.為中美發展新型大國關系注入正能量――解析中美戰略與經濟對話[J]. 國際安全研究,2013(02).
[2] 張佰韜,張娛嘉.淺析美國網絡安全戰略的演變及對國內的啟示[J]. 北京電子科技學院學報,2012(03).
主要的表現可以分為以下幾個方面:
(1)計算機系統自身存在著安全隱患。在目前的計算機網絡通信中,其所采用的計算機操作系統自身就存在著一定的安全隱患,同時加之目前的網絡通信環境極其復雜,因此不可避免的出現計算機安全隱患,因此也就有大量的黑客利用存在的系統安全隱患對用戶的網絡通信數據進行竊取,造成用戶的損失。同時計算機軟件也是造成目前網絡通信安全出現巨大隱患的因素,這主要是由于一些個人或者組織通過將木馬等病毒植入到軟件內,用戶通過網絡將這些軟件下載和安全的過程中就會激活病毒,從而對用戶的計算機安全造成重大影響。在計算機網絡安全中最為關鍵的是數據信息的安全,這主要是由于數據信息不僅關系到網絡通信的可靠性,同時還會對用戶的隱私造成巨大影響,甚至會產生巨大的經濟損失,因此必須加強計算機網絡安全的防護,而加強計算機系統安全則是整個計算機安全防護體系的基礎環節,同時也是至關重要的環節。
(2)一方面表現為網絡安全的隊伍建設不健全,現存的網絡安全人員還尚不充實,由于目前的網絡安全不斷增加,因此在企業內部普遍存在著企業的網絡安全管理人員無法滿足計算機網絡安全防護的需求,同時還存在著各個結構在協調方面存在著諸多問題,導致了整體的網絡安全防護體系效率低下,給網絡安全帶來了隱患;另一方面,在計算機網絡安全防護的實施過程中由于缺乏統一的制度化體系,造成了運營企業之間難以相互協調,造成了一定的網絡安全隱患。而且,由于我國目前在網絡安全方面的意識還不夠,對于網絡安全防護的投入較少,使得網絡安全的防護技術落后,這也造成了巨大的網絡安全隱患。
(3)首先是運營商自身的網絡安全意識較差,在進行網絡建設時并未作出合理化的網絡安全規劃,太過于依賴網絡設備的邊界條件。而且目前在進行網絡通信時存在著較多的遠程維護管理操作,而在進行遠程管理時就極易發生網絡安全問題。用戶的網絡安全意識薄弱是導致網絡安全隱患的另一個重要因素,這主要是由于用戶對于網絡安全缺乏足夠的認識,對于重要的數據信息沒有及時的進行有效備份處理,以致于在發生網絡安全問題時就會造成較為嚴重的損失。
2提升網絡通信安全防護措施
根據對目前的計算機網絡通信中存在的網絡安全隱患的分析,結合具體的網絡安全防護實踐經驗,提出以下幾個方面進一步提高網絡通信安全防護的措施:
(1)具體的實現措施主要有以下三個方面:首先是加強信息傳輸過程中的網絡入侵檢測,對惡意使用計算機資源的行為實現及時的檢測,并且進一步擴大入侵檢測的范圍,逐步實現在整個計算機網絡的入侵檢測,將網絡入侵的概率降到最低;其次是對傳輸的數據進行加密處理,數據在進行有效的加密處理后就會以完全不同的形式呈現你,因此即便不法分子獲取到數據信息也無法進一步利用信息,降低了網絡安全問題代帶來的損失;同時要大量推廣數字簽名制度,即在進行網絡通信時收發雙方都需要對自己的身份作出說明,在一方使用數字簽名發送時,另一方則必須通過正確的密鑰才能夠實現數據信息的解密,以實現數據信息安全傳輸的目的。
(2)加快網絡通信安全制度建設。目前,運營商和用戶都要積極的采取措施降低網絡安全隱患,而這首先需要一個較為完善的制度保障。國家的有關計算機網絡安全部門要采取積極的措施,盡快完善我國的網絡安全制度建設,制定統一的網絡安全防護標準,并且對網絡安全防護中存在的不負責人行為予以追究,以更好的營造良好的網絡通信安全環境。
(3)提高人們的網絡安全意識。要加大網絡安全隱患危害的宣傳力度,使得用戶充分認識到網絡安全隱患的巨大危害,更好的實現網絡通信安全的預防。
3總結
在計算機網絡系統中,絕對的安全是不存在的,制定健全的網絡安全管理策略是計算機網絡安全的重要保證,只有通過網絡管理人員、與企業相關的、及網絡使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小、降低以及避免一切非法的網絡行為,盡可能地把不安全的因素降到最低。
1.1網絡安全管理策略的可變性
網絡安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業或者單位組織內部結構、組織方式的不斷變化,相關業務和數據類型和分布的更新也不斷地發生著變化;另一方面:從網絡安全技術的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進,所以,安全策略是一個變化性的策略,必須要和網絡當前的狀態相適應。
1.2網絡安全策略的核心內容
網絡安全策略的核心內容有:定方案、定崗、定位、定員、定目標、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。
1.3網絡安全策略的設計與實施步驟
(1)確定網絡安全需求:確定網絡安全需求的范圍,評估面臨的網絡風險。(2)制訂可實現的網絡安全策略目標。(3)制訂網絡安全策略規劃:制定本地網絡安全規劃、遠程網絡安全規劃、Internet網絡安全規劃等規劃內容。(4)制訂網絡安全系統的日常維護計劃。
2網絡安全防御與改善措施
網絡安全問題是潛藏在我們每一個人身邊的現實威脅,網絡攻擊分分秒秒都在發生,瞄準了企業、政府、軍隊和有價值的個人和各個行業及領域,威脅無處不在。
2.1網絡安全風險評估
網絡安全風險評估主要由以下三個步驟所組成:識別網絡安全事故的危害、評估危害的風險和控制網絡安全風險的措施及管理。而通過進行網絡安全風險評估,可以及時防范于風險的危害,及時調整網絡安全內容,保障網絡安全運行,保證計算機信息管理系統及時應對不斷變化的網絡安全形勢,提高危險的預防和網絡安全的防御能力。就網絡安全風險評估中的風險控制來說,網絡安全風險控制是使網絡安全風險降低到企業或者是單位可以接受的程度,當風險發生時,不至于影響企業或單位的正常日常業務運作。網絡安全風險控制包括:選擇安全控制措施、風險控制(免風險、轉移風險、減少危險、減少薄弱點、進行安全監控等)和可接受風險。
2.2網絡安全防范管理
做好網絡安全防范計劃與策略,對網絡安全進行防范控制和管理,提高網絡自身穩定性、可靠性,要有較高的警惕安全的意識,從而,能夠抵御較大的網絡安全風險。網絡安全防范措施可以有:(1)國家信息安全漏洞共享平臺。(2)反網絡病毒聯盟組織。
2.3建立良好的網絡安全機制
要不斷地加強計算機信息網絡的安全規范化管理力度,建立良好的網絡安全機制,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識,防范不良因素的影響。目前,常用的安全機制有身份驗證、授權、數據加密、密鑰加密和數字簽名、數據包過濾、防火墻、入侵監測系統、物理安全等。
2.4加強網絡安全人員培訓
網絡安全在今天的非常的重要,對于人才的渴求也非常的大,但是人才的數量非常的有限,需求非常的大,很多的企業進行高薪聘請,但是流動性比較大,對于企業沒有真正的感情,這樣不利于企業的長期與發展,企業面臨著非常研究的形式與考研。正是這樣,很多的企業面對于這樣的問題進行人才的內部的培養,通過聘請名師進行基礎知識以及實踐等等方面,對于受訓的人員進行系統的考試,對于成績優異的人員進行進一步培養,作為企業的后備人才。企業應該做到充分調動員工的積極性,建立嚴明的獎懲制度,對于學習優異的學員進行物質以及精神上的獎勵,這樣對于員工來說是一種激勵,建立考核制度,針對于員工進行周考核、月考核,慢慢的形成制度化,從而真正意義的調動員工的學習。未來的發展競爭會變得更加的激烈,正是這樣的原因,一定要進行改革,改革的方向來自于多個方面,但是人才是一切改革的動力,所以人才的儲備是未來的競爭重要的組成部分,加強人才的培養是未來發展的保證。
2.5引入網絡安全審計系統
網絡安全審計系統指主體對客體進行訪問和使用情況進行記錄和審查,以保證網絡安全規則被正確執行,并幫助分析安全事故產生的原因。采用網絡安全審計系統可以對潛在的攻擊者起到震懾或警告的作用,對于已經發生的系統破壞行為提供有效的追糾證據,為系統安全管理員提供系統運行的統計日志,使系統安全管理員能夠發現系統性能上的不足或需要改進與加強的地方。
3結論
關鍵詞:網絡安全 校園網 高職院校
中圖分類號:G642 文獻標識碼:A 文章編號:1007-9416(2016)12-0213-01
校園網絡對民辦應用型本科院校的校園維護和管理起到了十分巨大的作用,在信息技術發展十分迅速的今天,人們對網絡的依賴性越來越強,網絡給人們帶來的影響也越來越大,范圍越來越廣,滲入到生活的方方面面。民辦應用型本科院校是為社會提供應用型人才的搖籃,校園網絡的建設對院校的建設、學校管理、課時規以及各方面的那個都提供了方便快捷的途徑;院校的教務系統、學籍管理系統、黨政文件傳輸系統、視頻監控系統、以及各種應用軟件及學生實訓系統,這些系統想要順利平穩地運行,必須依賴于校園網絡的安全。因此,保障校園網平穩高效運轉,是民辦應用型本科院校需要著重注意的事情。
1 高職院校網絡安全的風險隱患
網絡安全不容忽視,目前網絡世界充斥著各種暴力、病毒等安全威脅,而校園網絡保存大量的師生信息等,更成為了黑客重點攻擊的對象,一旦學生和教師等個人信息或者教學資料被盜取或損壞,對教學活動將造成很嚴重的破壞,影響正常的校園秩序。因此,從我校的網絡安全管理情況以及校園特點出發,將網絡安全狀況進行如下總結:
1.1 用戶密集,信息量大
高校是人員密度很大的地方,相比較于其他工作單位,校園的人員密度要高于其2倍以上,并且網絡使用率高,這為安全上網造成了一定程度的隱患。因為對于教師和學生來說,網絡交流是平時使用最多的交流方式,上網頻率的增大也大大提高了病毒的傳播率。出于對教學效果考慮,我校幾乎每個教室都配有多媒體教學系統。每臺計算機都聯網,學生可以隨時下載學習資料等,教師也可以在上課過程中,隨時對難點、重點進行網上搜索等,除此之外,如今移動設備增加,不論是手機還是U盤、移動硬盤,都有可能攜帶病毒,對計算機網絡安全造成嚴重威脅。
除此之外,學校機房是網絡線路密集的地方,學校的中心控制區域和學校網絡核心都在此,因此成了黑客的重點攻擊對象,我院的網絡防火墻、萬維網服務器、郵件服務器、DHCP服務器等就曾經遭受過攻擊,一旦遭受攻擊就很容易導致校園網絡不正常運行,不足以支持正常教學活動和校務活動的展開。
1.2 安全系統與風險不匹配
由于網絡計算機系統的發達,各種安裝程序層出不窮,系統多樣化導致了安全系統研發跟不上系統的更新換代或不匹配所有系統,因此安全漏洞胡建增多,任何系統都有安全程度薄弱的地方,正是安全系統不足之處是黑客攻擊的對象。出于對教學的考慮,課堂電腦上安裝的教學軟件越來越多,從網上查閱資料和下載資料的頻率也越來越高,這就無形中增大了校園網絡的不安定因素。
2 高職院校網絡安全問題存在的原因
由于學校網絡的使用者文化程度參差不齊,網絡安全意識也有高有低,甚至有些不太懂的人也在網絡上下載東西,可能在其無意識的時候已經將病毒隨下載的東西一起安裝到電腦上來,不僅如此,還可能對此進行再次傳播。由于學生是校園網絡使用的主體,學生的整體安全意識不高,且不具備應對突發狀況的能力,很少人能做到有效的防范措施,因此,學校應加強學生網絡安全性教育。
網絡安全制度的不健全導致了網絡安全問題的出現。國家對網絡安全建設高度重視,但是隨著經濟水平不斷提高,計算機網絡水平也逐漸加快。高校對網絡安全方面的重視程度也比較到位,但是重視程度和管理水平不成正比,我國目前的網絡安全管理水平和制度化水平還不足以滿足所有的網絡安全建設,沒有健全的制度進行約束和指導。
由于高校的電腦設備不是自己的,因此用起來隨心所欲,根本不管下載的文件是否有病毒,對于需要安裝的軟件等也具有很大的隨意性,約束力不足對校園網絡安全的建設有很大的破壞作用。只有從根本上改變學生使用機房的態度,才能從根本上杜絕計算機網絡安全事故的頻發。
3 高職院校網絡安全問題的解決方案探討
網絡安全教育對學生而言是十分重要的,只有這樣,才能引起學生足夠的重視,對學校機房進行正確的使用,針對性地教育學生何為對何為錯,并且用嚴格的規章制度對學生行為進行約束。重視制度的可行性,使規章制度真正起到約束作用。
網絡管理部門可以辦短期培訓班,指導教職員工安全、高效、便捷的使用計算機和網絡來進行辦公,使他們懂得怎么安全高效的利用網絡辦公和教學。同時,在學院的網站上開辟應用軟件下載專區,將一些教師用得上的軟件資源放上去,便于教師下載使用的同時,也避免了從網絡上下載到攜帶病毒的資源。
定期對學院內網絡設備和電腦進行檢查維護,發現問題和隱患及時解決,盡可能把網絡安全問題消滅在萌芽狀態,不給他們生長的空間。同時建議和要求教職員工和學生,在電腦上使用U盤等移動存儲設備的時候先用安全軟件進行病毒查殺,確保沒有病毒的時候再打開使用,杜絕這些設備給網絡感染病毒。對于從網絡上下載的一切資源要求他們也要先進行病毒查殺,確保安全后再進行使用。
對于學院網絡核心設備等建立制定一套安全值班制度,規范重要設備的使用和維護,確保出現問題能及時解決,不能因為設備問題造成網絡癱瘓。同時還要加大對于網絡安全設備的投資建設,建立健全一個牢固的校園網絡之盾,盡量把風險擋在校園網之外。
網絡的發展是月異日新的,高職院校的網絡管理部門應該加強學習,不斷提高自己的知識儲備,跟得上網絡安全發展的腳步。用自己的知識、先進的設備、良好的制度,進一步完善校園網絡安全,讓校園成為沒有病毒、沒有網絡安全隱患的一方凈土。
參考文獻
[1]鐘平.校園網安全防范技術研究[DB].CNKI 系列數據庫,2007.
[2]徐耕.淺談計算機網絡安全問題[OL].無線互聯科技,2011(07).
一、網絡安全教育存在的主要問題
最近幾年,在國家對職業教育的大力支持下,各職業院校的辦學規模也不斷擴大,在校的學生不斷增多,再加上互聯網的普及更廣泛,日常運用更是生活化,因此通過互聯網而引起的安全問題普遍存在。職業學校學生年齡小,明辨是非能力低,往往會成為網絡安全問題的直接受害者。主要原因分析如下:1、中等職業學校學生網絡安全防范意識不夠強。中等職業院校的學生年齡比大學生普遍較小,知識結構不夠完善,法律意識淡薄,再加上中等學校學生容易受到所處的社會環境因素的干擾。他們在校期間容易受到網絡上傳播的種種不良信息的影響。從而成為直接的受害者。其次,片面的認為網絡安全教育光靠計算機基礎課程當中開設的網絡安全內容就能解決中等職業學校的《網絡安全教育》是完全不夠的。2、網絡安全教育的機制不健全。目前我國對青少年免受網絡信息的侵害,也在努力去采取一些措施。但由于是初步階段,機制體制不夠完善,因此還是需要做很多事情。作為中職院校更是存在這方面的漏洞。不光在基礎課程里或者在學校安全教育里參透一點網絡安全知識,更是需要建立專門的機制,有計劃,有組織的進行系統的教育。3、網絡安全教育更不上互聯網的發展。互聯網的發展非常迅速,而職業教育本身就存在跟不上社會發展的整體現象。現在在中等職業教育中運用的計算機基礎教材比較重視基礎知識和操作運用。對網絡安全教育方面的內容少之又少。再加上學校安全教育涉及的方面較多,因此網絡安全教育的宣傳也不夠到位。
二、做好中等職業學校網絡安全教育的看法
網絡安全問題自因特網誕生之日起就普遍存在,人們也不斷的對其想辦法解決好此類問題。這些存在的問題不會因為發展而消失,而網絡安全問題越來越突出。怎樣去針對性的解決,預防這些網絡安全問題對中等職業學校學生的侵害,是目前職業教育面臨的一個大挑戰。2.1建立學校網絡安全運行制度管理制度是做好網絡安全教育的必要保障,完善的網絡安全制度不僅是網絡安全教育的主要內容,而且是規范中等職業院校學生網絡行為的一個重要保障,通過完善制度不僅能規范中等職業學校學生的網絡行為,還能幫助他們養成一個良好的網絡安全習慣。通過網絡安全素質教育、理論知識、宣傳陣地和完善的管理制度就能使他們具備使用網絡的基礎知識、網絡安全的法律意識、明辨是非的分辨能力,以及網絡道德素質。從而能讓他們自覺抵制網絡垃圾的侵害,從而培養了能合理運用網絡資源的能力。2.2做好學生網絡安全意識的培養中職院校的學生年齡比大學生較小、知識結構不夠完善,法律意識不夠強的特點下,容易受到互聯網的負面影響。為了初步緩解這些問題帶來的直接侵害,學生入學開始就應該重視網絡安全教育。引導他們正確使用互聯網。學生進入學校開始職業生涯的學習過程中,我們應該規劃好,把網絡安全教育融入到學校各各層面,如:除了在計算機教學當中必須有網絡安全教育內容的同時,其他課程的德育目標也要參透網絡安全教育方面的內容。除此之外定期舉行專題講座,觀看警示片等形式提高學生的網路安全教育意識。還可以利用宣傳欄、板墻報等宣傳陣地做好網絡安全教育的宣傳工作。
三、結束語
中等職業院校的網絡安全教育是現階段中等職業教育必須面臨的一個重要任務,為了維護校園穩定,保證中等事業學校學生健康成長,建設和諧校園的需要。回看多次發生的校園網絡安全事件,都是因為社會、學校、家庭和學生本人不夠重視網絡安全教育所導致的嚴重后果。因此我們一定要提高警惕,緊密結合社會發展和互聯網的發展趨勢,抓住任何能抓住的宣傳途徑,針對性的做好中等職業學校學生的網絡安全教育。
作者:熱汗古力·依米提江 單位:巴州衛生學校
終立:落實依法治國方略
左曉棟在接受本報記者采訪時指出,網絡安全戰略是一個國家網絡安全工作的頂層設計。“早在2014年2月,中央網絡安全和信息化領導小組第一次會議上就要求,中央網信小組要發揮集中統一領導作用,制定實施國家網絡安全和信息化發展戰略、宏觀規劃和重大政策,不斷增強安全保障能力。《網絡安全法》第四條明確規定,國家制定并不斷完善網絡安全戰略,明確保障網絡安全的基本要求和主要目標,提出重點領域的網絡安全政策、工作任務和措施。國家互聯網信息辦公室制定并公開《國家網絡空間安全戰略》,就是落實上述要求。”
近年來,網絡安全成為影響全球經濟安全運行、政治穩定發展的重要因素,國際社會和各國都在探索如何加強對網絡安全問題的治理。據不完全統計,目前有70個左右的國家和地區都制定和更新了網絡安全戰略,美國等西方國家在不斷加大網絡安全領域的立法。左曉棟提到:“出臺《網絡安全法》,可以補上我國參與國際網絡安全治理的短板。從國際看,制定國家網絡安全戰略也是通行做法。這次我們國家《國家網絡空間安全戰略》,相當于補上了這一個缺憾。”
發達國家在網絡空間治理方面早有行動,歐美、日本、韓國在個人信息保護、網絡安全保護等方面立法比較早,而我國的《網絡安全法》相對滯后,針對此現象,謝永江談到:“我們國家的立法思路可能是成熟一部、完善一部,頒布一部。我們國家網絡安全方面的立法在2000年后,是國務院和各部委出臺的,這可能是執法的需要,網絡技術變化很快,如果總是求全責備,可能就很難出臺。可以先出臺,再不斷完善。立法的思維和模式要轉變,才能更好地適應網絡快速發展的特性。通過法治手段實現對網絡社會的有效治理,迅速推進和加強網絡立法工作,是當前落實依法治國方略的重要任務。就互聯網立法而言,我國應當采取專門立法的模式,不宜制定一部大而全的‘互聯網管理法’。”
《網絡安全法》制定的根本目標,馬民虎總結說:“《網絡安全法》遵循網絡運行和網絡社會自身的發展規律、特點,從維護網絡安全、國家安全、社會公共利益、促進經濟社會信息化發展的客觀需求出發,以國家總體安全觀為現階段互聯網治理的指導思想,將保障網絡安全、維護網絡空間和國家安全、社會公共利益、保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展作為根本目標。”
《網絡安全法》的出臺,意義深遠。對外能夠在國際合作競爭中,為保障國家和國民利益爭取更多主動權;對內能夠完善網絡安全的法律制度,提高全社會的網絡安全意識和網絡安全的保護水平。
正如左曉棟總結所言:“制定《網絡安全法》是落實國家總體安全觀的重要舉措,它的出臺意義重大。”他認為其意義體現在以下幾個方面:
一是作為我國首部網絡空間管理基本法,是網絡安全法制體系的重要基礎;二是為我國維護網絡提供了最主要的法律依據;三是明確提出了有關國家網絡空間安全戰略和重要領域安全規劃等問題的法律要求;四是成為網絡參與者普遍遵守的法律準則和依據。
內容:“舉旗”與“指路”
《網絡安全法》是我國網絡安全的基本法,確立了我國網絡安全的基本法律框架。左曉棟認為可以從四個方面理解這一論述:一是明確了部門、企業、社會組織和個人維護網絡安全的權利、義務和責任;二是規定了國家網絡安全工作的基本原則、主要任務和重大指導思想、理念;三是將成熟的政策規定和措施上升為法律,為政府部門的工作提供了法律依據,體現了依法行政、依法治國要求;四是建立了國家網絡安全的一系列基本制度,這些基本制度具有全局性、基礎性特點,是推動工作、夯實能力、防范重大風險所必需。
謝永江強調,《網絡安全法》一方面總結并完善了現有的制度,也填補了網絡安全領域的一些空白。“其中最重要的一點是加強了關鍵基礎設施的安全,在等保的基礎上強化了對關鍵基礎設施的保護。另外《網絡安全法》完善了網絡信息、個人信息的保護,理順了網絡的監管機制,將網信部門的統籌協調職能做了明確規定,在監測預警、應急處置方面做了明確規定。強化了法律責任,以前因為沒有人大層面的法律,相關的法律處罰比較輕,沒有發揮應有的作用。
《國家網絡空間安全戰略》與《網絡安全法》有著怎樣的關系?“兩者是相輔相成的關系。《網絡安全法》從法律上規定了我國在網絡空間安全領域的基本制度,相關主體在網絡空間安全方面的權利、義務和責任;《國家網絡空間安全戰略》則從政策層面對外宣示了我國在網絡空間安全領域的基本目標、原則和任務。法律具有較大的穩定性,戰略則會根據形勢變化不斷更新。”謝永江如是說。
二者的都有著深遠的意義。謝永江指出:“一方面,我們國家已成為網絡發展大國,社會政治經濟生活對網絡的依賴程度不斷增強,正從網絡大國向網絡強國邁進,對信息化需求日益增強,對網絡的依賴程度加深,越是依賴就越需要安全的網絡環境,必須將網絡安全與發展同步。沒有網絡安全就沒有國家安全。另一方面,網絡入侵、網絡攻擊、倒賣個人信息等情況不容樂觀,這些都在客觀上促成了安全立法頒布,為網絡空間、國家安全、企業安全還有個人安全提供更多的保護。國際上,一些網絡霸權國家利用他們的技術優勢實現對別國的網絡監聽、監視,嚴重威脅了我國的網絡空間安全,出臺《網絡安全法》和《國家網絡空間安全戰略》除了要打擊網絡違法犯罪,另一方面也是要促進、推動我同網絡空間安全技術的發展。”
左曉棟認為,《國家網絡空間安全戰略》具有對外、對內兩方面的作用,對外是“舉旗”、“劃線”,即宣示中國對網絡空間安全的基本立場和主張,明確中國在網絡空間的重大利益;對內是“指路”,是指導國家網絡安全工作的綱領性文件,即指導今后若干年網絡安全工作的開展。“《國家網絡空間安全戰略》指出,當前和今后一個時期國家網絡空間安全工作的戰略任務是堅定捍衛網絡空間、堅決維護國家安全、保護關鍵信息基礎設施、加強網絡文化建設、打擊網絡恐怖和違法犯罪、完善網絡治理體系、夯實網絡安全基礎、提升網絡空間防護能力、強化網絡空間國際合作等9個方面。”
《網絡安全法》針對當前我國網絡安全領域的突出問題,明確規定了網絡安全的定位和目標、管理體制機制、主要制度、監督管理等基本問題,對于打造健康的網絡生態環境將發揮積極作用。左曉棟說:“總體上講,有利于依法S護網絡空間和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展。具體而言,其為各方參與互聯網上的行為提供了重要的準則,對網絡產品和服務提供者的安全義務作了明確的規定。”
左曉棟指出,《網絡安全法》從三個方面對互聯網信息內容安全做了規定,對打造清朗網絡空間意義重大:第一是對用戶(個人和組織)而言,應該對使用網絡的行為負責;第二是對網絡運營者而言,對違法信息有刪除義務;第三個是對主管部門而言,可以要求運營者刪除違法信息,并對境外違法信息予以封堵。
1.計算機網絡安全的概念和意義。電力企業在日常工作中使用計算機,在網絡安全方面來說,不僅要保障其中的數據、網絡訪問信息內容以及其中存儲的信息安全,還需要想辦法避免信息外泄、抵御病毒入侵,保障好數據的安全,計算機網絡的安全涉及的因素有很多,例如網絡的保密性、真實性、可操控性以及穩定性等,通過網絡安全技術可以很好的規避這些安全威脅。有三個方面的內容可以給計算機網絡安全帶來很大威脅:其一,是人為因素,這也是對計算機網絡安全影響最大、危害最深的一個因素,計算機的內部資源往往是一些不懷好意的人利用自身的計算機知識竊取而來的,甚至是掌握計算機網絡存在的漏洞的人用非法手段來牟利,將數據篡改、竊取或者植入一些病毒來時硬件設備等受到破壞。其二,是偶然因素。其三,是自然因素。
2.計算機網絡安全的特點。計算機網絡安全的特點共有五個方面,分別是完整性、保密性、可控性、可用性以及可審查性。完整性是指在傳輸、存儲以及使用信息的過程中,信息沒有被修改、篡改、破壞過,也沒有出現丟失的情況;保密性是不能將信息泄漏出去,讓其他沒有得到授權的實體或者用戶得到;可控性是指要有足夠的掌控能力來控制這些信息資料的傳輸;可用性是在進行數據資料儲存、使用的時候可以自行去進行選擇;可審查性是對于已經或者即將出現的安全問題,有有效的手段來提供保障。
3.威脅計算機網絡安全的原因。首先是因為互聯網具有很強的開放性,在使用計算機網絡技術的時候會有多種可能的供給出現。其次是因為網絡自身具有全球性的特征,計算機網絡并不局限于本地網絡,它和世界上的各個國家都可能是有聯系的。再次是網絡具有高度的自由,沒有相應的約束和規定,網絡用戶和獲取信息的自由度是非常高的,只要在法律規定范圍內即可。
二、計算機網絡安全存在的具體問題
1.計算機網絡的物理安全問題。在信息傳輸或者存儲過程中,計算機的硬件設備出現的安全問題,就叫做物理安全問題。例如由于網絡或者光纖出現了問題,導致網絡通信過程中斷,或者是因為人為或者自然原因屋里設備出現了問題,使得計算機不能正常的工作等等。
2.病毒帶來的威脅。病毒威脅對于計算機網絡安全來說,是危害最大的,計算機病毒作為一種寄存在計算機上的程序,并不是獨立存在的,但是傳播速度非常快,在極短的時間內會得到大面積的傳播,并且給用戶帶來無法想象的損失。一旦計算機病毒侵入電腦系統中,不僅難以徹底根除,還會隨著計算機而不斷地更新和傳播,給計算機用戶帶來非常嚴重的后果。電力企業的電腦系統一旦被病毒入侵,后果是非常嚴重的,可能會引起大范圍的供電中斷,對于國家經濟發展和人民的生活都會帶來不可估量的損害,必須要做好預防工作,切實保證計算機網絡的安全。
3.網絡黑客的攻擊。一些黑客對于計算機擁有著狂熱的愛好,他們會利用機身的計算機知識,來進行數據的查詢和篡改等,而互聯網的開放性無疑也給了黑客更多的機會,信息從計算機的漏洞中被竊取或者篡改,最終帶來非常嚴重的損失。
4.網絡管理制度不夠詳盡。除了上文中提到的這些內容,在計算機網絡安全中,計算機網絡的管理也發揮著重要的作用。很多時候都是由于計算機網絡管理人員的人為失誤或者一時疏忽,才給計算機網絡安全帶來了隱患,威脅到了電力企業內部的網絡系統。電力企業的網絡技術人員應該不斷的提高自身的技術水平,切實保障企業內部的網絡安全,同時網絡管理者要嚴格的遵守網絡系統管理制度,切不可隨意的將用戶信息等泄漏出現,影響到計算機網絡安全。有的網絡管理人員在思想覺悟上出現了問題,變賣企業內部的信息來謀求私利,不僅泄漏了重要的文件和資料,還給了別有用心的人一個可趁之機,一定要從源頭上杜絕。
三、計算機網絡安全日常防護策略
1.加強建設網絡安全體系。想要保證系統的安全,就必須加強網絡安全管理,這對于網絡安全來說是最為重要的一個組成部分,具體的做法是將網絡框架體系進行進一步的加強和完善,真正建立起使用范圍內的網絡體系。其次是升級系統內的功能,讓系統的運行和維護過程更加規范、更加智能并且更加制度化,最終通過系統的開發和應用,來保障電力企業的安全。最后是保證系統應用管理機制的全面和完善程度,真正將責任落實到人,獎罰分明。
2.做好安全防護技術。安全防護技術的提升主要可以從以下幾個方面入手:首先是物理措施方面的防護,這種防護計算機網絡的措施是日常性的,包括嚴格的安全網絡安全規章制度來對關鍵設備進行保護、安裝相應的防輻射裝置以及不間斷的電源措施。第二是對訪問活動進行規范和進一步的控制,在訪問網絡的資源的時候必須要通過驗證,比如使用口令木馬或者驗證身份證號碼等,同時對重要的文件進行權限設置,建立訪問目錄,進行網絡配置權限的控制等。第三是將網絡隔離防護起來,通常使用的方法是建立網絡安全隔離網扎或者隔離網卡,還有很多方法都可以對網絡安全起到一定的保護作用,例如過濾信息、備份數據、審計數據等。
3.保證局域網絡的安全。防火墻技術是目前最為有效的保護局域網絡安全的措施了,防火墻技術是在公網和專網之間、外網和內網之間建立起一個屏障,阻斷了想入侵進來的非法網絡用戶,保證了互聯網各個鏈接節點之間的安全,是一種簡單有效的控制訪問的方法。
4.及時掃描系統。計算機網絡作為一種技術手段,肯定會存在一定的漏洞,所以電力企業的網絡技術人員一定要經常性的對系統進行掃描,即使找出其中的漏洞,并且養成及時安裝補丁的良好習慣,從根本上杜絕系統安全隱患,抵制黑客的入侵。
關鍵詞:系統工程;預警機制;安全管理;安全服務
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 19-0000-02
Research of the Early Warning Mechanism of Campus Network Security
Li Xia
(Network Center of Binzhou Medical University,Binzhou256603,China)
Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.
Keywords:System engineering;Early warning mechanism;Safety management;Safety service
校校園網作為學校重要的基礎設施,擔負著學校教學、科研、管理和對外交流等許多重要任務;在推動教育改革發展、促進思想文化科技交流、豐富師生精神文化生活和加強大學生思想政治教育等方面起到了積極作用。但是我們也要看到,在健全制度、形成機制、網絡安全、職責劃分等方面還存在問題和薄弱環節。因此,我們應該進一步采取有效措施,加強管理,不斷促進校園網絡健康發展和良性運行。建立一套切實可行的校園網絡安全預警機制,已成為校園網絡建設中面臨和亟待解決的重要問題。
一、校園網安全現狀分析
要構建有效可行的校園網絡安全預警機制必須了解網絡安全現狀和存在的主要問題。
以濱州醫學院校園網為例,我校校園網絡自2000年成立以來,形成了初步的安全管理制度。技術方面,根據校園網絡現狀,采用了瑞星殺毒軟件網絡版的分級管理、多重防護體系作為校園網絡的防病毒管理架構,為我校校園網絡建立起一個比較完善的防病毒體系。為打造網絡整體安全,如在濱州校區Internet與校園網的接口處采用了天融信防火墻,對Internet與校園網之間進行隔離。針對網絡用戶盜用IP現象,采用城市熱點軟件,進行IP綁定和賬戶維護。網絡安全技術方面做了必要的防御措施。
通過近幾年的網絡運行,隨著網絡數字化教學與辦公的應用,網絡規模不斷擴大,網絡建設和管理方面不可避免的暴露了一些問題:硬件設施日趨老化,網絡規模不斷擴大,而網絡資金投入有限;管理制度不完善,如在安全角色的定義上,我們設立了專門的人員負責相關操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務不明確,造成了安全角色劃分模糊。網絡用戶教師和學生網絡水平不一,安全意識不夠,基本防護措施掌握不到位等,被動攻擊、亡羊補牢。
二、校園網安全預警機制模型
校園網中針對網絡安全的預警機制研究不僅是一個非常重要的技術問題,還是一個較為復雜的系統工程。校園網安全問題不僅涉及技術、產品;還要有安全管理和安全服務,校園網安全預警機制不僅考慮網管員的技術支持,重要的是網絡安全預警機制的構建是以安全策略為核心,以安全技術作為支撐,以安全管理作為落實手段,并通過安全培訓加強所有人的安全意識,完善安全體系賴以生存的大環境。
實踐一再告訴我們,僅有安全技術防范,而無嚴格的安全預警機制相配套,是難以保障網絡系統安全的。必須制訂一系列安全管理制度,對安全技術和安全設施進行管理。校園網網絡安全預警機制,必然要求網絡管理員、用戶相配合,多層次、多方位的分析、診斷校園網絡安全可能存在的問題,做到防患、預后相結合。由此我們提出如圖模型:
安全策略是整個校園網安全預警機制的核心,安全技術是整個機制的支撐。常見的安全技術和工具主要包括防火墻、安全漏洞掃描、入侵檢測,重要數據的備份恢復,最基本的病毒防范等。這些工具和技術手段是網絡安全中直觀的部分,缺少任何一種都會有巨大的危險。這就要求單位必須加大相應的網絡投入,對網絡管理人員進行相應的培訓,對設備進行更新換代,對應用系統及常用軟件進行必要的升級,做好網絡安全管理的技術支撐。
安全管理貫穿整個安全預警機制,是落實手段。代表了安全預警機制中人的因素。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術和安全策略的管理。實現安全管理必須遵循可操作、全局性、動態性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。單位專門設置主管領導、專管領導和使用部門分級負責,按塊管理的模式,逐步加強,步步落實。
安全培訓:最終用戶的安全意識是信息系統是否安全的決定因素,因此對校園網絡用戶的安全培訓是整個安全體系中重要、不可或缺的一部分。根據學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業技術人員和用戶定期進行安全教育和培訓,提高技術人員和用戶的網絡安全的警惕性和自覺性。
安全服務:這是面向校園網絡管理的一個重要方面,通過網絡管理員對校園網各個網絡用戶進行技術解答、對網絡設備進行安全檢查,對發現得的問題及時解決,采取上門服務,問卷調查,定期回訪等方式,取得網絡用戶對網絡安全問題的積極反饋,分別在系統級、應用級、用戶級等各個方面提高網絡服務質量,做好網絡安全防護工作,真正發揮校園網絡服務教學的作用。
三、結論
一套可行有效的校園網安全預警機制必須不斷的實踐與探索。在可能獲得的設備和條件的基礎上,整合資源,多層次、多方位的分析、診斷校園網絡安全可能存在的問題,從技術、管理、服務等幾方面來來不斷的驗證并進行質量的提升。長期來看,沒有絕對安全的網絡系統,只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的預警機制,提高校園網絡的安全防范能力與應急處理能力,才能更好的給校園網用戶提供安全可靠的網絡運行環境。
參考文獻:
[1]馮登國.國內外信息安全研究現狀及發展趨勢(摘編)[J].信息網絡安全,2007,1:15-17
[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56
[4]劉欽創.關于高校校園網安全若干問題的思考[J].網絡安全技術與應用.2006,1(2):30-31
[5]楊尚森.網絡管理與維護技術[J].電子工業出版社,2006
【關鍵詞】網絡安全;校園網;高職院校
隨著網絡的快速發展,以及人們的對網絡的依賴性的增強,高職院校的校園網絡規模也在快速的擴張。院校的教務系統、學籍管理系統、黨政文件傳輸系統、視頻監控系統、以及各種應用軟件及學生實訓系統,這些系統的正常工作都依靠于一個安全、快速、穩定的校園網絡。只有一個好的網絡平臺,才能保障各種系統的平穩運行。因此,保障校園網絡如何安全高效的工作,已經是目前高職院校信息化建設和網絡化建設的重中之重。
1 高職院校網絡安全的風險隱患
目前,高職院校網絡安全絕大多數存在著病毒多傳播快,易受黑客攻擊等特征,對于高職院校網絡的安全及正常運作造成了隱患。結合我院特點,總結了目前影響高職院校網絡安全現狀的風險點有以下:
用戶多,高職院校是個人員集中的地方,教職員工及在校學生的人數普遍很多。對于計算機及網絡的使用很頻繁,為病毒傳播造成了溫床。就以我院為例,我院的每個教室都配有多媒體教學系統及計算機,也都連接著網絡,學生經常從網上下載一些資料等,很容易導致電腦中毒,教師及學生在此電腦上使用的U盤等移動存儲設備就會被感染病毒,然后這些移動存儲設備在別的電腦使用就會被交叉感染上病毒,就會導致病毒呈幾何數學的增長,嚴重的影響了網絡安全,也可能會導致信息的丟失。
高職院校的中心機房,網絡核心設備等,容易遭到黑客的惡意攻擊。我院的網絡防火墻、萬維網服務器、郵件服務器、DHCP服務器等就曾經遭受過攻擊,導致了學院網絡的癱瘓。嚴重的影響了正常的辦公和教學的進行。
目前,高職院校安裝的多種多樣的系統也較多,很多系統的安全漏洞也較多,這也成為了黑客攻擊的新對象。由于辦公及教學的需要,計算機上安裝的應用軟件等也越來越多,而且學生和教師也需要在網絡上查找和下載各種資料,但是他們在下載的時候安全意識不夠,往往將病毒也一起下載了,這也給整個學院的網絡安全帶來了隱患。
2 高職院校網絡安全問題存在的原因
高職院校網絡使用者的網絡安全意識差、責任感低。學院的學生用戶眾多,對于網絡充滿了好奇和使用興趣,但是絕大多數的學生幾乎沒有網絡安全意識,沒有采取必要的防范措施。學院的很多教師對于計算機與網絡也不是很了解,他們只會基本的使用,對于防止網絡的攻擊根本沒有意識。
高職院校的網絡管理制度不健全。由于信息化建設的加快進行,各高職院校對于網絡設備的投入還是比較到位的,但是,同時對于網絡建設和網絡管理的制度卻大幅落后。無論是網絡管理者還是使用者,都沒有一個良好的制度約束和指導他們,這樣對于網絡設備的高效利用和網絡安全的防范都是極其不利的。
學院的電腦屬于公共財產,大家都不愛惜,隨意下載文件、下載安裝各種應用和游戲,使用起來那叫一個隨心所欲。很多人都抱著壞了又不關我事的態度,這也使得計算機及其容易發生故障,受到病毒感染,甚至攻擊網絡和其它計算機。
3 高職院校網絡安全問題的解決方案探討
針對網絡安全意識淡薄的學生群體,進行網絡安全教育,培養他們的網絡安全意識,讓他們知道什么該做什么不該做。同時, 制定一個切實可行的、嚴格的網絡使用規章制度,指導和教育學生怎么能安全使用網絡。使學生從網絡上學習知識、查閱文件、下載資料的時候,按照網絡安全制度執行。
網絡管理部門可以辦短期培訓班,指導教職員工安全、高效、便捷的使用計算機和網絡來進行辦公,使他們懂得怎么安全高效的利用網絡辦公和教學。同時,在學院的網站上開辟應用軟件下載專區,將一些教師用得上的軟件資源放上去,便于教師下載使用的同時,也避免了從網絡上下載到攜帶病毒的資源。
定期對學院內網絡設備和電腦進行檢查維護,發現問題和隱患及時解決,盡可能把網絡安全問題消滅在萌芽狀態,不給他們生長的空間。同時建議和要求教職員工和學生,在電腦上使用U盤等移動存儲設備的時候先用安全軟件進行病毒查殺,確保沒有病毒的時候再打開使用,杜絕這些設備給網絡感染病毒。對于從網絡上下載的一切資源要求他們也要先進行病毒查殺,確保安全后再進行使用。
對于學院網絡核心設備等建立制定一套安全值班制度,規范重要設備的使用和維護,確保出現問題能及時解決,不能因為設備問題造成網絡癱瘓。同時還要加大對于網絡安全設備的投資建設,建立健全一個牢固的校園網絡之盾,盡量把風險擋在校園網之外。
隨著無線上網的流行,現在各大網絡運行商也在搶占校園市場,都在校園架設Wi-Fi熱點。同時,學院很多辦公室也都有無線路由器可以提供Wi-Fi上網。因此,無線網絡也就成為一個新的網絡安全隱患。網絡管理部門也要加強網絡用戶對于無線網絡的安全知識普及,指導大家安全高效的利用便捷的無線網絡資源。
網絡的發展是月異日新的,高職院校的網絡管理部門應該加強學習,不斷提高自己的知識儲備,跟得上網絡安全發展的腳步。用自己的知識、先進的設備、良好的制度,進一步完善校園網絡安全,讓校園成為沒有病毒、沒有網絡安全的一方凈土。
【參考文獻】
1.1網絡信息安全規章制度落實不力
《公安信息網“八條紀律”和“四個嚴禁”》、《禁止公安業務用計算機“一機兩用”的規定》、《公安網計算機使用管理規定》、網絡信息系統日巡檢、系統日志周檢查和數據庫備份制度等一系列網絡信息安全規章制度未有效落實在日常工作中,麻痹大意思想不同程度存在,造成了基層公安消防部隊網絡信息安全隱患事件。
1.2網絡安全教育組織不到位
大多數基層部隊官兵電腦、網絡方面的維護知識較少,對于查殺病毒、殺毒軟件升級、設置更改密碼等一些基本操作都不精通,工作中普遍存在只使用、不懂維護現象,這些因素致使網絡信息安全得不到保障有效。多數基層消防部隊開展網絡安全教育手段較為單一,多是照本宣科的傳達上級規章制度,不少單位甚至將士兵上網行為視作洪水猛獸,這種一味去“堵”“、防”的安全教育管理模式,顯然不能從根本上解決問題,也達不到提升官兵自身網絡安全意識的效果。另外基層消防部隊的合同制消防員和文職人員流動性大,也增加了消防部隊網絡安全教育的復雜因素。
1.3網絡安全技術防范措施和手段較為單一
基層公安消防部隊的網絡信息安全系統建設普遍不到位,網絡安全管理平臺、威脅管理(UTM)、防病毒、入侵偵測、安全審計、漏洞掃描、數據備份等安全設備缺口較大。受經費制約,不少基層消防部隊在信息化項目建設時不能按照有關規定進行網絡安全設計,無法同步建設網絡信息安全系統。這種現象致使基層部隊網絡安全技術防范措施和手段較單一,不能及早發現、消除一些網絡安全隱患。
2加強基層公安消防部隊網絡信息安全的對策
2.1加強網絡信息安全教育
基層消防部隊要組織官兵經常性地學習部隊網絡信息安全規章及禁令,積極開展反面警示及法制教育,從中汲取教訓,舉一反三,使官兵充分認識到網上違紀違規行為的嚴重性和危害性。針對網絡違紀的傾向性問題,加強思想政治教育、革命人生觀教育和憂患意識教育,讓青年官兵做到正確認識看待網絡技術,正確把握自己的言行。可以邀請保密部門進行專題培訓、組織案例剖析以及竊密攻防演示等多種形式,進一步強化官兵依法保護國家秘密的自覺性。要加強對文員和合同制隊員的崗前培訓與安全保密教育工作,對于日常工作中經常接觸公安網和內部信息的人員要嚴格監督和指導,貫徹落實各項安全管理制度,杜絕違紀泄密事件發生,最大限度地消除隱患,確保網絡信息安全。
2.2規范日常網絡安全檢查
應配責任心強、計算機素質較高的官兵為單位網絡安全管理員,嚴格落實網絡信息系統日巡檢、系統日志周檢查和數據庫定期備份制度,并將設備運行參數、安全運行情況、故障處理信息等檢查、巡檢結果造冊登記。同時要定期組織開展計算機網絡安全自查,確保不漏一人、一機、一盤、一網,對排查出來的問題要逐項登記,落實整改措施,消除隱患,堵塞漏洞。通過經常性的檢查評比,在部隊內部營造濃厚的網絡信息安全氛圍,不斷提升官兵做好網絡信息安全工作的自覺意識,杜絕各類網絡信息違紀泄密事件發生,把隱患消滅在萌芽狀態,確保網絡信息安全穩定。
2.3加強公安信息網接入邊界管理
每臺接入公安網的計算機必須安裝“一機兩用”監控程序、防病毒軟件,及時更新操作系統補丁程序,堅決杜絕未注冊計算機接入公安網絡。計算機、公安信息網、互聯網必須實行物理隔離。嚴禁具有WIFI、藍牙功能的3G手機連接公安網電腦。除移動接入應用外,嚴禁筆記本電腦接入公安網。嚴格落實各類應用系統和網站的登記、備案制度,嚴格上網內容的審批,防止非網管人員隨意登錄服務器篡改業務系統程序、開設論壇、聊天室、架設游戲網站、非工作視頻下載等違規行為。
2.4加強網絡信息安全技術保障
基層消防部隊要依據《全國公安消防部隊安全保障系統建設技術指導意見》,在建設信息化項目時,制定切實可行的網絡安全保障規劃,加大投入,確保用于網絡安全與保密系統方面的投入不低于信息化建設項目投資總額的10%,逐步配備必要的網絡信息安全系統,研究網絡安全防范技術,建立網上巡查監控機制,提高計算機網絡和信息系統的整體防范能力和水平。
2.5建立健全網絡信息責任機制
